Compyblog

Meldung, die am 20. aufgeblasen wurde: Microsoft wäre von Russen gehackt worden. Was komischerweise dabei irgendwie untergegangen sein muss: in Microsofts eigener Darstellung haben die Häcker sich Zugang verschafft zu "a legacy non-production test tenant account" von wo aus sie aber an E-Mails der Microsoft-Führungskräfte gelangen konnten. Ich muss wohl kurz unaufmerksam gewesen sein, aber wie soll  "a legacy non-production test tenant account" berechtigt sein, dass der auf produktive Mailsysteme einer Firma Microsoft offensichtlich zugreifen kann? Oder anders ausgedrückt: Nein, Microsoft kann keine Sicherheit. Wer da jetzt noch irgendwas an Daten auch nur temporär unverschlüsselt liegen lässt, darf danach nicht rumheulen, wenn die in der Öffentlichkeit breitgetreten werden. 

Ein paar Tage später ist dann noch ein Bericht veröffentlicht worden, dass jemand dem kompromittieren Account Admin-Rechte eingeräumt hätte. Oh, und alle, absolut alle Mails, die bei Microsoft auf deren 365-Systemen liegen, dürfen bis zum Beweis des Gegenteils als kompromittiert angesehen werden.